Las llaves de seguridad U2F como sistema de doble verificación

Cuando accedemos a nuestros servicios y cuentas en Internet lo hacemos mediante el uso de nuestro correo electrónico y una contraseña. Este método, pese a que sigue siendo el más utilizado actualmente, no deja de ser relativamente inseguro. Para mejorar la seguridad de nuestros servicios más importantes debemos añadir un doble sistema de verificación. Una de las posibilidades es el uso de las llaves de seguridad o U2F.

Las llaves de seguridad U2F como sistema de doble verificación

Ya hemos hablado en otras ocasiones de la importancia de la verificación en dos pasos y de los servicios en los que la podemos implementar. En aquel momento tratamos el sistema de doble verificación a través de un código SMS recibido en nuestro teléfono móvil.

También explicamos anteriormente otro sistema que podemos utilizar para mejorar la seguridad de nuestras cuentas, el uso de aplicaciones tipo authenticator.

En esta ocasión veremos cómo utilizar un pequeño dispositivo físico (una llave USB) para acreditar que somos nosotros mismos, de modo que, aunque alguien llegara a conocer nuestra contraseña de un servicio, no pueda acceder si no dispone de esa llave.

¿Qué es una llave U2F?

Las llaves U2F (Universal 2nd Factor) son una evolución de los sistemas de doble verificación. Mejora la seguridad del sistema al mismo tiempo que lo hace más rápido y sencillo. Son de reducido tamaño y la podemos llevar cómodamente en la cartera o en el llavero.

Las llaves de seguridad U2F como sistema de doble verificación

Utilizan un estándar de seguridad conocido como FIDO, creado como una alianza entre las principales industrias de la seguridad internacional.

La llave almacena información única e inviolable de nuestra autenticidad, como si fuera una firma personal que nos identifica y basta con introducirla en una de los conectores USB de un equipo para que el sistema confirme que somos quienes decimos ser.

Algunas versiones más sofisticadas funcionan sin ni siquiera tener que conectarlas. Hacen uso de sistemas inalámbricos como NFC o Bluetooth. También hay modelos capaces de guardar incluso las contraseñas de acceso a los servicios, por lo que si las usamos, no necesitaremos ni recordar nuestras contraseñas. Toda la información de acceso queda guardada en ellas de forma segura.

¿Dónde y cómo usarlas?

El principal problema de este sistema es la reducida compatibilidad con la inmensa cantidad de servicios disponibles.

Para poder utilizarla necesitamos trabajar con alguno de estos navegadores: Chrome, Edge, Firefox u Opera, algo que actualmente no supone inconveniente.

Algunos de los servicios importantes que lo incluyen en su configuración de seguridad avanzada son Google, DropBox, Facebook, Twitter o GitHub. Esperemos que en el futuro se incluyan en muchos más, no obstante, solo con los mencionados ya podemos plantearnos su uso si es que manejamos información confidencial y/o sensible, por ejemplo, de empresa.

Si adquirimos una de estas llaves, deberemos configurarla como dispositivo de seguridad en un determinado servicio la primera vez que la conectemos.

Si queremos utilizarla para acceder a nuestra cuenta de Google, por ejemplo, deberemos acudir a la configuración de seguridad de nuestra cuenta y posteriormente activar la verificación en dos pasos.

Abriremos los ajustes de la cuenta de Google y allí pulsaremos sobre el apartado Seguridad.

Las llaves de seguridad U2F como sistema de doble verificación

Escogeremos ahora la sección que nos activa la verificación en dos pasos.

Las llaves de seguridad U2F como sistema de doble verificación

Para configurar nuestra llave U2F en Google, deberemos escoger ahora la opción Llave de seguridad y seguir el proceso por el que el sistema nos guiará para que se le añadan los archivos necesarios.

Las llaves de seguridad U2F como sistema de doble verificación

Para utilizarla en DropBox, deberemos acceder e ir a nuestra Cuenta personal. Allí abriremos la pestaña Seguridad. Veremos cómo en el apartado Verificación en dos pasos podemos configurar nuestra Llave de seguridad.

Las llaves de seguridad U2F como sistema de doble verificación

¿Dónde adquirirlas?

La propia empresa Google ha creado una de estas llaves y la ha implantado como medida de seguridad adicional para todos sus empleados. Esa misma llave, de nombre Titan, la comercializa desde su página, pero su disponibilidad depende del país donde nos encontremos. Han empezado a distribuirla por EEUU, pero no se descarta la posibilidad de que llegue a otros países.

Las llaves de seguridad U2F como sistema de doble verificación

No obstante, otras marcas de llaves de seguridad están disponibles tanto en las tiendas especializadas como en la venta online.

Solo tenemos que buscar por Internet y encontraremos una gran oferta de modelos con más o menos funciones. Por ejemplo, tenemos disponible este modelo en Amazon por tan solo 7,95 euros actualmente. Pero hay muchos más, solo tenemos que buscar por las palabras clave.

Las llaves de seguridad U2F como sistema de doble verificación

Una marca destacada en la fabricación de estos dispositivos con una gran gama de productos es Yubico. La imagen de cabecera de este artículo procede de su página.

Si somos usuarios preocupados por la integridad de nuestras cuentas principales, esta es una opción muy recomendable para añadir una capa más de seguridad que proteja nuestra información.

0 0 votes
Article Rating
2 Comments
más nuevo
más viejo más votado
Inline Feedbacks
View all comments
Silvia
5 years ago

Tuve un primer email en Google que olvidé y perdí en el año 2012:montan***. Creo que en 20015 o 2016 abrí otro:montani****@gmail.com( móvil 5 2***, contraseña smj***) que he estado utilizando hasta ahora en gmail, facebook y twitter sin dificultad. Solo que por gmail directamente lo abría menos. Abrí en febrero normal y el primero de marzo me piden adicionar cuenta de reafirmación, doy otra cuenta que tengo desde mediados del 2018:montan*****@gmail.com, lo verifican el 1 marzo me piden móvil o direcc correo, doy móvil y me envían correo Code G- 565450, se acepta, ese día abro mi cuenta normal… Read more »